Мосты и маршрутизаторы Ethernet и Fast Ethernet
Мостыимаршрутизаторы, строго говоря, не совсем правильно относить к специфическому сетевому оборудованию. Изначально они представляли собой универсальные компьютеры, работающие в сети и выполняющие специфическую функцию соединения двух или более частей сети. Правда, сейчас уже существуютмостыимаршрутизаторы, жестко специализированные на работе в сети. В частности,маршрутизаторывыпускаются рядом фирм в виде модулей, устанавливаемых вконцентраторына базе шасси. Их стоимость ниже, чеммаршрутизаторовна базе компьютеров, а быстродействие выше, так как они узко специализированы.
Функции мостов
Мостыдо недавнего времени были основными устройствами, применявшимися для разбиения сети на части (то есть для сегментирования сети). Их стоимость меньше, чеммаршрутизаторов, а быстродействие выше, к тому же они, как икоммутаторы, прозрачны для протоколов второго уровня модели OSI. Абоненты сети могут не знать о наличии в сетимостов, и все их пакеты доходят до нужного адресата по сети без всяких проблем.
По функциям мосточень близок ккоммутатору, но медленнее, чемкоммутатор.
Мостобычно имеет от двух до четырех портов, причем каждый из них соединен с одним из сегментов сети. В случае, когдамоствыполняется на базе универсального компьютера, в этот компьютер просто устанавливается нужное числосетевых адаптеров, и к каждому изадаптеровподключается сегмент сети.Коммутаторв этом смысле гораздо удобнее, он имеет значительно больше портов (не менее 8).
Как и в случае коммутаторов, конфигурация сети смостамиможет быть довольно сложной (рис. 13.9), но в ней ни в коем случае не должно быть замкнутых маршрутов (петель), то есть альтернативных путей доставки пакетов (рис. 13.10). Это связано в первую очередь с тем, чтомосты, как икоммутаторыпрозрачны для широковещательных пакетов. Если в сети есть петли, то в результате многократного прохождения широковещательных пакетов по замкнутому маршруту возникают перегрузки сети (так называемые широковещательные штормы) и ряд других проблем.
Рис. 13.9.Сеть с мостами
Рис. 13.10.Петля в сети с мостами
Для того, чтобы этого не происходило, в мостахпредусматривается так называемыйалгоритм остовного дерева (spanning tree), который позволяет отключать порты, участвующие в создании петель (например, оба портамоста2 нарис. 13.10) в результате диалога (обмена управляющими пакетами) между всемимостамисети. Благодаря этому, можно специально дублировать соединение сегментов посредствоммостов(создавать петли) с тем, чтобы при отказе одной из линий связи автоматически восстанавливать целостность сети по альтернативному маршруту.
Коммутаторыобычно не поддерживаюталгоритм остовного дереваза исключением самых сложных и дорогих. Так что в этом смыслемостболее универсален, чемкоммутатор.
Традиционно мостыподразделяются на внутренние и внешние.
Внутренниемостывыполняются на основе компьютера-сервера, в который устанавливаютсетевые адаптеры(обычно до четырех), подключенные к разным сегментам сети. Строго говоря, именно этисетевые адаптерыи соответствующие программные средства и называются внутренниммостом.
Внешниймостпредставляет собой рабочую станцию, в которую установлены двасетевых адаптера. В этом случае, в отличие от внутреннегомоста, сегменты могут быть только однотипными (например, Ethernet—Ethernet).
Внешний мостможет бытьвыделенным(dedicated) илиневыделенным(non-dedicated) в зависимости от того, выполняет ли компьютер рабочей станции еще какие-нибудь функции, кроме сетевых. Термин «внешний» употребляется в этом случае по отношению к серверу, как основному компьютеру сети. В любой сети может присутствовать одновременно как внешний, так и внутренниймостили несколькомостов.
Мосты, как икоммутаторы, разделяют зону конфликта (область коллизии, Collision Domain), но не разделяют широковещательную область (Broadcast Domain), то есть ту часть сети, в которой свободно проходят широковещательные пакеты. В результате разделения зоны конфликта нагрузка на каждый сегмент уменьшается, а ограничения на размер сети преодолевается.
Одновременно мостможет обрабатывать (ретранслировать) только один пакет, а не несколько, каккоммутатор. Дело в том, что все функциимоставыполняются последовательно одним центральным процессором. Именно поэтомумостработает значительно медленнее, чемкоммутатор.
Как и в коммутаторе, любой пакет, приходящий на один из портовмоста, обрабатывается следующим образом:
- Мост выделяет MAC-адрес источника (отправителя) пакета и ищет его в таблице адресов абонентов, относящейся к данному порту. Если этого адреса в таблице нет, то он туда добавляется. Таким образом, автоматически формируется таблица адресов всех абонентов каждого сегмента из подключенных к портам моста.
- Мост выделяет адрес приемника (получателя) пакета и ищет его в таблицах адресов, относящихся ко всем портам. Если пакет адресован в тот же сегмент, из которого он пришел, то он не ретранслируется (отфильтровывается). Если пакет широковещательный или многопунктовый (групповой), то он ретранслируется во все порты кроме принявшего. Если пакет однопунктовый (адресован одному абоненту), то он ретранслируется только в тот порт, к которому присоединен сегмент с этим абонентом. Наконец, если адрес приемника не обнаружен ни в одной из таблиц адресов, то пакет посылается во все порты, кроме принявшего (как широковещательный).
Коммутатор. Маршрутизатор. Мост. Шлюз
Мост (bridge) делит разделяемую среду передачи сети на логические части, передавая информацию из одного сегмента в другой только в том случае, если такая передача действительно необходима, и адрес компьютера назначения принадлежит другой подсети. Тем самым мост изолирует трафик одной подсети от трафика другой, повышая общую производительность передачи данных в сети. Локализация трафика не только экономит пропускную способность, но и уменьшает возможность несанкционированного доступа к данным, так как кадры не выходят за пределы своего сегмента и их сложнее перехватить злоумышленнику.
Коммутатор (switch, switching hub) это многопортовое устройство, которое позволяет объединить несколько сегментов в одну сеть. Основным отличием от мостов является наличие на каждом его порту специализированного процессора, который обрабатывает кадры по алгоритму моста независимо от процессоров других портов. За счет этого общая производительность коммутатора намного выше производительности традиционного моста, имеющего один процессорный блок. Коммутаторы — это мосты, которые обрабатывают кадры в параллельном режиме.
Маршрутизатор (router) – устройство, обеспечивающее взаимодействие между локальными сетями. Маршрутизаторы более надежно и более эффективно, чем мосты, изолируют трафик отдельных частей сети друг от друга. Маршрутизаторы образуют логические сегменты посредством явной адресации, поскольку используют не плоские аппаратные, а составные числовые адреса. В этих адресах имеется поле номера сети, так что все компьютеры, у которых значение этого поля одинаково, принадлежат к одному сегменту, называемому в данном случае подсетью (subnet).
Маршрутизаторы могут работать в сети с замкнутыми контурами, при этом они осуществляют выбор наиболее рационального маршрута из нескольких возможных.
Другой очень важной функцией маршрутизаторов является их способность связывать в единую сеть подсети, построенные с использованием разных сетевых технологий, например Ethernet и Х.25.
Шлюз (gatawey) – аппаратное или программное обеспечение, обеспечивающее передачу данных между несовместимыми прикладными программами, сетями с разными операционными системами и различными протоколами; выполняют протокольное преобразование для всех семи уровней модели OSI. Кроме функций маршрутизаторов они выполняют еще и преобразование формата информационных пакетов и их перекодирование, что особенно важно при объединении неоднородных сетей.
Модели построения компьютерной сети
Существуют две модели построения компьютерной сети — модель рабочих групп и модель доменов.
В модели рабочих групп пользователи управляют ресурсами, которые распределены среди множества компьютеров. Фактически, ресурсы и управление окружением рабочей группы распределены по сети, т. е. каждый пользователь является сетевым администратором своей собственной машины.
В практических целях рабочую группу можно рассматривать как множество машин, логически сгруппированных под одним именем (названием рабочей группы). Объединение компьютеров в рабочую группу помогает упорядочить список машин, упрощая поиск нужной машины для соединения с ней.
В сетях рабочих групп каждый компьютер поддерживает свою собственную систему безопасности и собственные бюджеты пользователей и групп. Каждый индивидуальный пользователь отвечает за предоставление прав доступа, использование паролей и назначение общедоступных ресурсов.
Домен это тоже группа компьютеров, логически объединенных под одним именем (имя домена) плюс централизованная система безопасности. Концепция домена привносит централизованное администрирование в функционирование рабочей группы. Домен имеет один компьютер — основной контроллер домена, который отвечает за систему безопасности. Бюджеты пользователей регистрируются и хранятся в контроллере домена (в одном месте).
Различия между мостами и маршрутизаторами
Мосты и маршрутизаторы путают даже опытные сетевые инженеры, поскольку, на первый взгляд, они выполняют одни и те же действия:
• передают пакеты между сетями;
• передают данные по каналам глобальных сетей.
Как определить, когда надо использовать мост, а когда — маршрутизатор? Мост, работающий на подуровне Управления доступом к среде Канального уровня модели OSI, «видит» только адрес узла. Точнее: в каждом пакете мост ищет адрес узла подуровня Управления доступом к среде. Если мост распознает адрес, он оставляет пакет в локальном сегменте или передает его в нужный сегмент. Если адрес мосту неизвестен, он пересылает пакет во все сегменты, исключая тот, из которого пакет прибыл.
Рис. 7.15. Мосты работают на подуровне Управления доступом к среде Канального уровня
Широковещательные пакеты
Пересылка пакетов — это ключ к пониманию функций мостов и их отличий от маршрутизаторов. При использовании мостов передаваемые широковещательные пакеты следуют ко всем компьютерам всех портов моста, исключая порт, через который они прибыли. Иначе говоря, каждый компьютер во всех сетях получит широковещательный пакет. В малых сетях это, скорее всего, и не будет иметь сколько-нибудь существенного значения, однако большая сеть может генерировать много широковещательных сообщений, что замедлит работу сети (несмотря на фильтрацию по адресам).
Маршрутизатор, работающий на Сетевом уровне, принимает во внимание больше информации, чем мост: он определяет и то, что нужно передавать, и то, куда нужно передавать. Маршрутизатор распознает не только адрес, как это делает мост, но и тип протокола. Кроме того, маршрутизатор может установить адреса других маршрутизаторов и решить, какие пакеты каким маршрутизаторам переадресовать.
Рис. 7.16. Маршрутизаторы работают на Сетевом уровне
Множественные пути
Мост может распознать только один путь между сетями. Маршрутизатор среди нескольких возможных путей определяет самый лучший на данный момент.
Рассмотрите рис. 7.17. Маршрутизатор А должен переслать данные маршрутизатору D. Однако он может направить пакеты маршрутизатору С или В, и данные все равно будут доставлены маршрутизатору D. Маршрутизаторы способны оценить оба пути и выбрать среди них лучший.
Рис 7.17. Маршрутизаторы распознают и используют несколько маршрутов
Заключение
Запомните главные характеристики мостов и маршрутизаторов. Они помогут Вам различать эти устройства, а в конкретной ситуации одному из них отдавать предпочтение.
• Мост распознает только локальные адреса подуровня Управления доступом к среде (адреса плат сетевого адаптера компьютеров в подключенных к нему сегментах).
• Маршрутизаторы распознают адреса сетей.
• Мост распространяет пакеты с неизвестным ему адресом получателя по всем направлениям, а все пакеты с известным адресом передает только через соответствующий порт.
• Маршрутизатор работает только с маршрутизируемыми протоколами.
• Маршрутизатор фильтрует адреса. Пакеты определенных протоколов он передает по определенным адресам (другим маршрутизаторам).